标签： 安恒威胁情报

0.如题 微步在线昨天发布公告，威胁分析与情报共享社区正式开始收费，开始商业化行为。作为打工人，在攻防演练即将开始的时候，用惯了微步的产品，可能难以接受这样的行为，但是没办法，活还是要干的，那除了微步在线的威胁分析与情报共享社区之外，还有没有其他的平替可以替代呢，在这里我将可替代的分为两类，一类是国内的各大安全厂商的威胁情报中心集合，一类是国外的，希望在预算有限(打工人尽量不氪金)的情况下，可以安...

引言 11月23日，美国生物经济信息共享与分析中心 (BIO-ISAC) 发布报告，披露了一场针对生物制造设施的攻击活动。该活动于2021 年春季首次被观察到，攻击者使用了名为Tardigrade的恶意软件。由于恶意软件的复杂性极高，且攻击活动具有间谍活动的性质，因此研究人员认为该活动背后的攻击者是一个APT组织。 简况 自 2021 年春季以来，该活动的攻击者一直在积极瞄准生物制造领域的实体，攻...

引言 2021年8月，研究人员发现了一些恶意Microsoft Word文档，这些文档以中亚和东欧的用户为攻击目标，使用多阶段攻击链滥用Cloudflare Workers和MS Office Word的功能。研究人员根据攻击者使用的网络基础设施将其命名为CloudFall组织，CloudFall和CloudAtlas APT组织之间存在很大的重叠。根据文档中的社会工程诱饵，研究人员以中等置信度认...